SpecterOps & TEAL Kooperation

Alte Lösungen sind untauglich
Inzwischen gibt es viele Lösungsangebote, die das Active Directory schützen. Herkömmliche Lösungen konzentrieren sich auf die Auflistung tausender allgemeiner Konfigurationsprobleme, wodurch die Administratoren mit unzähligen Korrekturen belastet werden. Nötig sind stattdessen Lösungen, die automatisiert und kontinuierlich die nötige Transparenz bieten und entsprechende Gegenmaßnahmen in Echtzeit unterstützen. Das aber betrifft nicht nur die Technologie, sondern ist auch ein Manpower-Problem, denn in vielen Unternehmen mangelt es am qualifizierten Personal und am Knowhow. Das BSI hat hierzu einen klaren Rat: „Holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch externe Dienstleister hinzu.“

Teal vereint Consulting-Expertise und Full-Managed-Service-Angebote
Wir bei Teal fokussieren uns mit unseren hoch spezialisierten Mitarbeitern auf die AD-Absicherung. „Active Directory muss für jedes Unternehmen eine Kernkomponente der Absicherungsstrategie sein und darf nicht als Nischenthema betrachtet werden“, lautet der eindringliche Rat von einem der drei Gründer, CEO und IT-Consultant, Fabian Böhm. Hierzu setzen wir wie schon bekannt auf zwei erprobte Bereiche: Secure Administration Environment (SAE) und Secure Core Infrastructure (SCI). SAE baut auf dem Microsoft Enhanced Security Administration Environment (ESAE) auf, dessen Designkonzept stetig erweitert wird, sodass es Angreifern erschwert wird, ins Firmennetz einzudringen und sich dort auszubreiten. Zudem wird der potenzielle Schaden eines erfolgreichen Angriffs erheblich verringert. „Unser Ziel ist es, die Sicherheit in Unternehmens-Umgebungen kontinuierlich zu erhöhen und Sie mit effizienten Lösungen als Berater und Full-Managed-Service-Provider zu unterstützen“, so Fabian Böhm zur Firmenstrategie.

Dieses Vorgehen und die Nutzung der Teal-Produkte bieten folgende Vorteile:

• Beispiellose Transparenz im Active Directory
• Messbar verbesserte Sicherheitsposition
• Beseitigung von „Notlösungen“
• Verbesserung der Verfügbarkeit von Verzeichnisdiensten 

Mit SpecterOps den Angriffspfaden auf der Spur
Doch damit nicht genug, denn vor kurzem haben wir unsere Angebotspalette erheblich ausgeweitet. Denn wir sind eine umfangreiche Kooperation mit dem US-amerikanischen Security-Spezialisten SpecterOps eingegangen und damit ist Teal europäischer Partner dieses weltweit besonders erfolgreichen Security-Anbieters. Der Erfolg von SpecterOps basiert auf seiner speziellen Security-Strategie. „CISOs müssen gedanklich die Seiten wechseln“, lautet deren Credo. Das heißt, sich in die Lage von Hackern versetzen. Also überlegen, auf welchen Pfaden ein potenzieller Angreifer vorgehen würde, wenn er schnell und einfach das Active Directory in seine Gewalt bekommen will. Sie verfügen dabei über einen einzigartigen Einblick in die Denkweise von Cyber-Angreifern und haben hochkarätige Ressourcen, um die Sicherheit eines Unternehmens zu bewerten, Angriffspfade zu unterbinden und die Sicherheit und Widerstandsfähigkeit deutlich zu verbessern.

Das zentrale Produkt dazu ist BloodHound. Damit lassen sich auf sehr einfache Weise hochkomplexe Angriffspfade identifizieren und beseitigen, die andernfalls nur schwer zu erkennen wären. BloodHound gibt es in zwei Versionen: Enterprise und Free and Open Source (FOSS). BloodHound Enterprise ist dabei das leistungsstärkere Produkt, welches im Juli letzten Jahres auf den Markt kam und für den Unternehmenseinsatz sowie die Verteidigung konzipiert ist. Es visualisiert die Angriffspfade, priorisiert die Lösung und beschreibt Schritt-für-Schritt-Maßnahmen und bietet Echtzeitauswertungen, um so die Sicherheit deutlich zu erhöhen.

BloodHound-Support aus Deutschland
Durch die neue Kooperation von Teal mit SpecterOps ergeben sich für europäische Unternehmen, die an deren leistungsstarken Lösungen interessiert sind, viele wichtige Vorteile. So sind wir deutsches Unternehmen der regionale Ansprechpartner für alle inhaltlichen Fragen und für den BloodHound Enterprise-Support. Und das bedeutet:

• Keine Kommunikation mit dem US-Unternehmen
• Alles in Deutsch oder Englisch und in der CET-Zeitzone
• Euro-Preise, also kein Währungsrisiko
• Datenhaltung in Europa

Obwohl die Kooperation zwischen unseren beiden Unternehmen noch recht jung ist, gibt es bereits erste gemeinsame Kundenverträge.

✅ Wie Sie mit BloodHound Enterprise alle Angriffspfade eliminieren können und viele weitere Interessante Vorteile erfahren Sie hier.

✅ Hier finden Sie noch einen Link zur aktuellen Charity T-Shirt Aktion von Teal und SpecterOps. Der Erlös geht dabei an eine Spendenhilfe für die Ukraine.